5. Juni 2015 | 8:04

IT Sicherheit: Teil 1 – Passwortsicherheit

In dieser Kurzbeitrag-Serie erhalten Sie in Teil 1 ein Einblick in die Bedeutung von Passwortsicherheit sowie in die Erzeugung von sicheren Passwörtern. In Teil 2&3 „verschlüsselte Kommunikation“ dreht sich alles um den Austausch verschlüsselter Daten per E-Mail.

Beginnen möchte ich mit einem Zitat von unserem derzeitigen Innenministers.

Deutsche Sicherheitsbehörden müssen „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist.“

Die vergangenen Wochen haben jedoch gezeigt, dass genau das nicht möglich sein darf. Ein Staat dessen Sicherheitsbehörden fremden Diensten bei Wirtschafts- und Industriespionage im eigenen Land behilflich sein soll und den Leitern dieser Behörden schlicht „die Fantasie fehlt“, den Ernst der Lage zu erkennen, darf weder befugt noch in der Lage sein Kommunikation zu entschlüsseln. Um die Kommunikation mit Geschäftspartnern vor unbefugtem Zugriff zu schützen, Geschäftsgeheimnisse zu wahren, und eine Entschlüsselung so schwer wie möglich zu machen, ist es wichtig, ein sicheres Passwort zu wählen, denn jede Verschlüsselung ist abhängig von der Stärke ihres Schlüssels (Passwort).

Folgende Charakteristika sind ausschlaggebend für ein sicheres Passwort:

  • Länge von mindestens 8 Stellen
  • Enthält keine personenbezogenen Daten
  • Enthält Groß- und Kleinschreibung und Sonderzeichen (z. B. #,$)
  • Ist in keinem deutschen oder Fremdwörterbuch enthalten
  • Enthält sowohl Buchstaben (keine Umlaute) als auch Ziffern (0-9)

Zur Erstellung von sicheren Passwörtern gibt es zahlreiche Webseiten, die extra dafür entwickelt wurden. Zu empfehlen ist hier z. B. die Seite https://passwort-generator.de/, da der Aufruf automatisch über eine sicher https Verbindung erfolgt und sichere Passwörter sofort generiert werden.

Die Alternative zur automatischen Generierung von Passwörtern ist das Passwort selbst auszudenken. Dabei besteht jedoch die Gefahr, dass man aus Gründen der leichteren Einprägsamkeit ein unsicheres bzw. zu kurzes Passwort wählt. Eine Methode dies zu umgehen nennt sich „Akronym Methode“:

Denken Sie sich einen Satz aus und benutzten Sie von jedem Wort einen bestimmten Teil (z. B. den 1. Buchstabe oder nur den 2., den letzten, etc.). Anschließend verwandeln Sie bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Beispiel:

Aus dem Satz „Dies ist mein hoffentlich erstes sicheres Passwort!“ würde „ Dimh#1sP!“ entstehen (Anfangsbuchstaben der Wörter und „#1“ für erstes).

Ganz gleich für welche Methode der Passworterzeugung Sie sich entscheiden, empfiehlt es sich dieses Passwort zu testen. Die Seite https://checkdeinpasswort.de/ errechnet nach Eingabe eines beliebigen Passworts die Dauer die ein herkömmlicher PC benötigen würde, um das Passwort zu knacken.

 

Im bald folgenden Teil „Verschlüsselte Kommunikation“ erfahren Sie, wie Sie E-Mails (E-Mail Anhänge), einfach und zuverlässig mit Ihrem eben erstellten Passwort verschlüsseln können.

 

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

Dresden, den 05.06.2015

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“